Post de Bertrand Lièvre

**Réflexions sur la Cyberattaque de l'Hôpital de Cannes : Un Signal d'Alerte pour le Secteur de la Santé 🚨** Hier, l'Hôpital Simone Veil de Cannes a subi une cyberattaque d'une ampleur significative, mettant en évidence une fois de plus la vulnérabilité critique des infrastructures de santé face aux menaces numériques. Cette attaque, qui a entrainé un retour aux procédures manuelles et une réorganisation de l'accueil des urgences, pose une question urgente : sommes-nous vraiment préparés à faire face à la cybercriminalité dans nos établissements vitaux ? ### Contexte et Impact 📊 Dans les premières heures du matin, les systèmes informatiques de l'Hôpital Simone Veil ont été compromis, affectant non seulement les opérations internes mais aussi la prise en charge des patients. Ce type d'incident n'est pas un cas isolé et devrait servir de catalyseur pour une révision approfondie des protocoles de sécurité numérique au sein des établissements de santé. ### Enseignements et Mesures Proactives 🔍 1. **Audit de Sécurité Complet** : Il est impératif que les hôpitaux effectuent des audits de sécurité réguliers pour identifier et corriger les vulnérabilités potentielles.    2. **Formation et Sensibilisation** : La formation continue du personnel sur les meilleures pratiques de sécurité informatique est cruciale. Chaque membre de l'équipe doit être un maillon fort de la chaîne de sécurité.    3. **Plan de Réponse d'Urgence** : Développer et réviser régulièrement des plans de réponse à incidents pour minimiser les impacts opérationnels lors d'une attaque. 4. **Investissement dans la Technologie** : L'adoption de solutions de cybersécurité avancées et la mise à jour des systèmes existants sont essentielles pour défendre les réseaux contre les menaces sophistiquées. ### Conclusion 🌐 La cyberattaque de l'Hôpital Simone Veil doit être un réveil pour le secteur. Renforcer la cybersécurité n'est pas seulement une option, mais une nécessité impérieuse. En tant que professionnels de la santé et de la technologie, nous devons collaborer pour améliorer continuellement nos défenses, assurer la sécurité des patients et maintenir la confiance du public dans nos systèmes de santé. *Quelles mesures votre organisation a-t-elle mises en place pour se prémunir contre de telles vulnérabilités ? Partagez vos réflexions et vos pratiques en commentaire !* 📝 \#Cybersécurité \#Santé \#Technologie \#SécuritéInformatique \#HôpitalSimoneVeil \#Innovation ### Sources - https://lnkd.in/edKXkR8M - https://lnkd.in/eMeq7nxR

Le centre hospitalier d’Armentières commence à sortir la tête de l’eau après l’attaque par rançongiciel dont il a été victime. Mardi après-midi, l’établissement de santé a ainsi réouvert ses urgences, fermées après la cyberattaque déplorée dans la nuit de samedi à dimanche. Dans un communiqué, la direction de l’hôpital a en effet expliqué que les logiciels professionnels nécessaires au fonctionnement des urgences et des blocs opératoires étaient opérationnels, tout comme ceux relatifs à la gestion des données des patients ainsi que celui pour leur admission et sortie. Nous entendons régulièrement que les établissements de santé, ou infrasructure gérant ces milieux sont attaqués et son la cicle de hackers pour aller chercher des données personnelles qui seront revendus ensuite sur le darkweb. Le gouvernement a décidé d'aider le milieu de la santé en leur proposant une aide. une réponse collective, déterminée et coordonnée pour faire face à la menace ! Pour répondre à l’augmentation de la cybermenace, la puissance publique réagit et mobilise des financements pour rattraper et pérenniser le niveau cyber des établissements avec le programme CaRE (Cybersécurité accélération et Résilience des Etablissements), objectif prioritaire de la feuille de route du numérique en santé. (https://lnkd.in/enbSPnCB) Ey vous accompagne dans cette démarche pour sécuriser pour auditer vos systemes d'informations, et les sécuriser. #EY #Cyber #CARE #ANSSI

Très heureux d'une nouvelle contribution, publiée il y deux jours dans The Conversation France, sur les effets délétères de la multiplication des cyberattaques sur les hôpitaux et les établissements de soin. Largement inspirée d'un article récent et plus conséquent, commis à quatre mains avec Elise Gaubert, talentueuse alumna ESCP - MSc Biopharmaceutical Management et publiée dans la revue Sécurité Globale (numéro 35, 2023), cette synthèse souligne l'ampleur et l'actualité du phénomène. La pandémie a entraîné une accélération significative de la numérisation des établissements de santé mais, contrairement aux secteurs de la distribution ou de la finance où la numérisation est plus avancée, celle de la santé demeure relativement récente et encore trop souvent vulnérable aux cyberattaques. Phénomène inquiétant, le secteur de la santé s'est classé au troisième rang des domaines les plus touchés par les attaques informatiques au cours du premier trimestre 2023. Les failles ainsi exploitées permettent aux attaquants de pénétrer les systèmes et les équipements médicaux, d'acquérir le contrôle des données hospitalières, de modifier les paramètres opérationnels des dispositifs existants, de déclencher des dysfonctionnements majeurs, et d'occasionner de sérieux dommages aux patients, mettant parfois leur vie en danger. Une typologie des modes opératoires et de l'actualité du phénomène y sont mis en exergue, avec l'espoir de pouvoir mieux contrer ces menaces dans un avenir proche. Chaleureux remerciements à Thibault Lieurade dont la relecture attentive, les précieux commentaires et la disponibilité constamment démontrée nous auront permis de donner à l’article un tour plus accessible, plus pédagogique et, nous l’espérons, d’une évidente actualité. https://lnkd.in/ehm2ZtXG Leon LaulusaESCP AlumniEmmanuel Surun Emily Olyarchuk Institut des hautes études de défense nationale IHEDN, Prof. Frank BournoisFabien GUEZ Thibaut Munier Numberly (1000mercis Group) Association Criminologie, Sécurité, Défense, Renseignement, Crise et Cyber Menaces du CNAM (Alumni) Dominique Crié Thierry Colombier @ Sciences Po Healthcare Data Institute Dries HensPerle BanengolaHélène Ourbak - Louit The Pharmaceutical Marketing Group IQVIARaphaëlle JallatAdel Mebarki Dominique Noel Louis-David Benyayer Shahin Gharakhanian, MD Soheila Gharakhanian Lucile LIM NOYELLEOnepoint Edouard DetaillePascal ROZE Etudes Geostrategiques

🛡️ Cyberattaque dans le système de santé américain : Appel à une Cybersécurité Renforcée ! 🏥 Le secteur de la santé US a récemment été secoué par une cyberattaque majeure en mars 2024, mettant en péril le bon déroulement des soins aux patients. Des efforts immédiats ont été déployés pour atténuer les conséquences, mais cette attaque met en évidence la fragilité de nos infrastructures face aux menaces cybernétiques. ⤵️ Cette crise souligne l'impératif pressant d'adopter des mesures de cybersécurité renforcées dans le secteur de la santé. La protection des données médicales et des systèmes de santé est essentielle pour garantir la continuité des soins et la confidentialité des patients. ⚕️ Face à ces défis, une collaboration étroite entre les prestataires de soins de santé, les organismes gouvernementaux et les entreprises technologiques est indispensable. Il est crucial d'investir dans des solutions de cybersécurité robustes et de sensibiliser l'ensemble de la communauté médicale à ces enjeux pour mieux anticiper et contrer les cybermenaces à l'avenir. 💻 Pour en apprendre plus, lisez notre article : https://lnkd.in/euGEbBWJ #CyberAttaque #Santé #CyberSecurité #UrgenceCyber #SoinsAuxPatients #Données DEVFORMA

L'accélération de la numérisation des établissements de santé, les rend plus vulnérables aux #cyberattaques. Malgré une utilisation croissante des solutions de sécurité, des failles persistent, avec des attaques de #phishing et des #ransomwares menaçant les données et les opérations hospitalières, comme illustré par les attaques récentes du CHU de Nantes et du Centre hospitalier de Dax, entraînant des pertes financières considérables et mettant en danger la vie des patients. Heureusement l'Agence du Numérique en Santé / CERT Santé accompagne les établissements via le lancement du programme CaRE. Via nos solutions de sécurisation #HDS (sauvegarde / PRA / hébergement) Ospi (Groupe PSIH et Collective Thinking) permet d'assurer l'intégrité des données et participe ainsi à la sécurité des établissements de santé français 🏥 ⚔ https://lnkd.in/dB-7jE67

Les récents événements à Londres nous rappellent que la cybersécurité va bien au-delà des préoccupations techniques et qu'elle peut avoir des conséquences directes et graves sur la vie humaine. Des hôpitaux londoniens, y compris King's College Hospital et Guy's and St Thomas, ont dû annuler des opérations suite à une cyberattaque contre leur fournisseur de services, Synnovis. L'attaque a eu un impact majeur sur des services critiques comme les transfusions sanguines, mettant en évidence l'importance de disposer de plans robustes de gestion d'incidents. Ces incidents soulignent la nécessité impérative pour toutes les organisations, en particulier dans des secteurs vitaux comme la santé, de prévoir et de tester régulièrement leurs réponses aux cyberattaques. La cybersécurité n'est pas seulement une question de protection des données, mais aussi, parfois, une question de protection des personnes. 📖 Découvrez l'article complet ici https://lnkd.in/dJnwvsaV #Cybersécurité #GestionDesIncidents #Santé #SécuritéIT #ProtectionDesDonnées

Cyberattaque à l'hopital : Ensemble, protégeons nos données et nos appros En ces moments difficiles, nos pensées vont aux patients, aux personnels soignants et à l'ensemble des équipes des hôpitaux qui subissent des attaques. Cela souligne une fois de plus la nécessité pour les établissements de santé de se protéger contre ces menaces croissantes et d'avoir une solution de continuité d'activité. Chez Hospitalis, nous sommes aux côtés des Hopitaux et de tous les établissements qui font face à ces défis. Notre solution logicielle, Hospi-secu, permet aux hôpitaux de: Continuer à passer des commandes de médicaments et de dispositifs médicaux, même en cas de panne du système informatique. Protéger leurs données médicales sensibles contre les pirates informatiques. Avec Hospi-secu, un hopital cyber-attaqué pourrait: Gérer la crise actuelle plus sereinement en garantissant la continuité des appros. Protéger ses données et les réinjecter en cas de pertes. Plus de 1200 établissements de santé en France font déjà confiance à Hospitalis  pour garantir la sécurité de leurs appros et la continuité de leurs activités. Contactez-nous dès aujourd'hui pour une démonstration gratuite et  découvrez comment Hospi-secu peut vous aider à vous protéger contre les cyberattaques. #cyberattaque #santé #sécurité #continuitédactivité #Hospisecu #CaRe #Hospitalis#

🔒🏥 L’Hôpital Privé de l’Est Parisien se mobilise contre les cyberattaques ! 💻 Nous sommes fiers d'avoir participé à une simulation de cyberattaque, dans le cadre d'une démarche de sensibilisation initiée par le ministère des solidarités et de la santé et l’Agence du Numérique en Santé (ANS). ⚠️ Les cyberattaques sont une réalité pour les établissements de santé, et c'est pourquoi nous nous préparons activement à faire face à ce défi à l’hôpital privé de l’est parisien. ✅ Cet exercice nous a permis de mieux comprendre et réagir rapidement à ce nouveau mode d'attaque, qui peut impacter l'ensemble du parcours de prise en charge des patients. Ensemble, restons vigilants et engagés pour assurer la sécurité de nos patients et de leurs données. #Cybersécurité #SantéDigitale #PréventionCyberattaques Hôpital privé de l'Est Parisien Ramsay Santé Ramsay Health Care

📢 En décembre 2023, le Ministère de la Santé a présenté le plan d’actions CaRE, (Cybersécurité Accélération et Résilience des Etablissements).   🛡 Ce plan d’actions vise à accélérer la mise à niveau des systèmes d’information hospitaliers face à l’état de la menace et à renforcer durablement la résilience des structures de soins. En complément, le programme HospiConnect, dédié au domaine de l’identification électronique des professionnels, a pour objectif d’accélérer l’adoption par les établissements de solutions qui soient conformes au RIE de la PGSSI-S afin de simplifier et sécuriser l’accès aux services numériques sensibles et de limiter les risques d’usurpation d’identité.   😀 Nous sommes ravis de vous partager notre tout dernier eBook sur ce sujet et d’explorer avec vous : - Les enjeux de la mise en œuvre de ces programmes et plus particulièrement pour l’axe « Sécurité opérationnelle » - Les objectifs à atteindre pour les 3 cibles de la phase alpha d’HospiConnect - Les solutions pour atteindre ces objectifs en prenant en compte la réalité dans les établissements de santé   👉 Lien de l’eBook dans le 1er commentaire

Plus de 250 cyberattaques ont été détectées l'an dernier contre des hôpitaux ou établissements de santé. Ce chiffre est stable, et dans les faits cela représente des attaques qui vont du simple mail malveillant à la demande de rançon. 32 rançongiciels ont été recensés l'an dernier. La bonne nouvelle c'est que les hôpitaux arrivent de plus en plus à détecter ces attaques assez tôt pour agir.